SQL注入时会经常使用终止符结束部分SQL语句,在浏览器中直接输入以下哪种符号无法正确终止SQL语句() A “--” B “#” C “/*” D “%00”A.AB.BC.CD.D
SQL注入时会经常使用终止符结束部分SQL语句,在浏览器中直接输入以下哪种符号无法正确终止SQL语句() A “--” B “#” C “/*” D “%00”
A.A
B.B
C.C
D.D
参考答案和解析
D
相关考题:
下列关于动态SQL语句的叙述中,哪个是不正确的?( )A) 动态SQL语句是SQL标准提供的一种语句运行机制B) 动态SQL语句是指在程序编译时尚未确定,需要在程序的执行过程中临时生成的SQL语句C) SQL标准引入动态SQL语句的原因是由于静态SQL语句不能提供足够的编程灵活性D) SQL标准提供的动态SQL语句的执行方式只有立即执行方式A.B.C.D.
SQL注入,是开发者在代码中使用SQL语句时,要先生成SQL语句,然后调用函数执行这条SQL语句。如果错误地直接将用户输入拼接到SQL语句中,就有可能产生非预期的结果,从而将用户输入当作SQL语句执行。
关于SQL注入攻击,下列说法中正确的是()A、攻击者通过SQL注入可以完全的控制数据库服务器B、通过拼接的方式生成SQL查询语句容易遭到SQL注入攻击C、对于不同的SQL数据路,SQL注入攻击的原理是类似的D、使用存储过程执行查询也可能遭到SQL注入E、使用参数化查询也可能遭到SQL注入
在JSP中使用JDBC语句访问数据库,正确导入S QL类库的语句是()。 A、%@ page import=”java.sql.*” % B、%@ page import=” sql.*” % C、%page import=”java.sql.*” % D、%@ import=”java.sql.*” %
判断题SQL注入,是开发者在代码中使用SQL语句时,要先生成SQL语句,然后调用函数执行这条SQL语句。如果错误地直接将用户输入拼接到SQL语句中,就有可能产生非预期的结果,从而将用户输入当作SQL语句执行。A对B错
单选题推荐的防御SQL注入的最佳方式是()A限制外部输入的长度B使用存储过程C使用预编译语句--java.sql.PreparedStatementD对外部输入进行转义